Cách tạo VPN của riêng bạn với WireGuard

Có rất nhiều nhà cung cấp VPN thương mại có sẵn, nhưng trong nhiều trường hợp, thiết lập VPN của riêng bạn là lựa chọn tốt nhất.

Khi bạn sử dụng VPN của bên thứ ba, dữ liệu của bạn được định tuyến qua các máy chủ của họ, có nghĩa là chúng tôi không biết điều gì sẽ xảy ra với dữ liệu của chúng tôi ở mặt sau. Nếu bạn muốn duy trì quyền riêng tư của mình, bạn nên cân nhắc thiết lập máy chủ VPN của riêng mình bằng WireGuard.

Nhưng tại sao bạn nên sử dụng WireGuard để thiết lập VPN? WireGuard thực sự là gì? Và bạn có thể sử dụng nó như thế nào để tạo mạng an toàn của riêng mình?

WireGuard là gì?

WireGuard là một VPN mã nguồn mở tiên tiến vượt trội hơn các giao thức VPN đã thiết lập như IPsec và OpenVPN.

Theo thuật ngữ của giáo dân, nó là một giao thức Mạng riêng ảo (VPN) được sử dụng để mã hóa kết nối giữa thiết bị của bạn (ví dụ:điện thoại thông minh hoặc máy tính để bàn) và máy chủ VPN.

Rất may, nó hoàn toàn miễn phí để sử dụng và mã hóa lớp mạng bằng cách cung cấp một đường hầm mạng an toàn mạnh mẽ hơn nhiều.

Bạn cần gì trước khi sử dụng WireGuard?

Trước khi tiếp tục các bước cài đặt, hãy đảm bảo rằng bạn có các điều kiện tiên quyết sau:

• Hệ điều hành dựa trên Linux: Hướng dẫn này sử dụng máy chủ Amazon Lightsail chạy Ubuntu 20.04 LTS.
• Máy tính cục bộ: Chúng tôi đang sử dụng ứng dụng khách Windows 10 64-bit cho hướng dẫn này (bạn cũng có thể sử dụng hệ thống từ xa).
• WireGuard được cài đặt trên máy tính cục bộ của bạn.

Mặc dù chúng tôi đã sử dụng máy chủ dựa trên Ubuntu, nó sẽ hoạt động với các bản phân phối khác mà không cần thay đổi, nhưng có thể cần một số chỉnh sửa. Hơn nữa, nếu bạn đang kết nối với một máy chủ từ xa, hãy đảm bảo rằng bạn có quyền kết nối từ hệ thống cục bộ của mình.

Cách thiết lập máy chủ đám mây mới

Để bắt đầu cài đặt WireGuard, bạn sẽ cần một máy chủ đám mây. Do có nhiều nhà cung cấp máy chủ đám mây và các tùy chọn cấu hình, việc thiết lập một máy chủ mới có thể phức tạp.

Tuy nhiên, vì mục đích đơn giản, chúng tôi có thể hướng dẫn bạn những điều cơ bản nhất định. Bất kể bạn sử dụng máy chủ đám mây nào, bạn có thể bắt đầu và dừng một phiên bản hoặc giọt ngay từ trang tổng quan của nhà cung cấp máy chủ.

Sau đó, chọn một vị trí (lý tưởng nhất là một vị trí gần bạn), định cấu hình máy chủ của bạn với một cấu hình phù hợp và khởi chạy máy chủ của bạn. Nếu bạn sử dụng lưu trữ được chia sẻ, bạn sẽ không nhận được mức hiệu suất cao hơn so với khi bạn sử dụng máy chủ được quản lý.

Lưu ý: Phiên bản miễn phí gần đây nhất của WireGuard tiết kiệm tài nguyên hơn đáng kể, yêu cầu không quá 512MB RAM và một CPU ảo. Tuy nhiên, nếu bạn muốn kết nối nhiều hơn ba thiết bị, chúng tôi thực sự khuyên bạn nên chuyển sang gói trả phí.

Cài đặt WireGuard trên máy chủ của bạn

Đối với thiết bị đầu cuối, chúng tôi đang sử dụng Putty để kết nối với SSH của máy chủ của chúng tôi. Nếu bạn chưa từng sử dụng Putty trước đây, bạn có thể xem một số lựa chọn thay thế để sử dụng SSH trong Windows.

Sau khi khởi chạy máy chủ đám mây của bạn, hãy làm theo các bước bên dưới để cài đặt WireGuard trên đó.

1. Đăng nhập vào máy chủ và chạy lệnh sau để đảm bảo hệ thống được cập nhật:

sudo apt-get update && sudo apt-get upgrade -y

Sau khi hoàn tất, bạn có thể tiến hành cài đặt và định cấu hình WireGuard trên máy chủ.

2. Bây giờ, chúng ta có thể cài đặt WireGuard bằng cách chạy lệnh sau, lệnh này dựa trên tập lệnh GitHub của Angristan:

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

chmod +x wireguard-install.sh

3. Hơn nữa, chạy tập lệnh bằng lệnh sau:

sudo ./wireguard-install.sh

4. Ngay sau khi nhấn phím enter, thiết bị đầu cuối sẽ hiển thị một loạt câu hỏi. Bạn phải trả lời tuần tự cho các câu hỏi hoặc bạn cũng có thể sử dụng các câu trả lời mặc định.

5. Nhấn Enter ở mỗi bước để tiếp tục cho đến khi WireGuard được cài đặt thành công. Bây giờ, bạn có thể thoát khỏi cấu hình WireGuard trên máy chủ của mình bằng cách nhấn bất kỳ phím nào.

Bạn phải lặp lại các bước này cho từng máy khách mà bạn muốn kết nối với máy chủ WireGuard.

May mắn thay, WireGuard cung cấp phần mềm cho hầu hết các hệ điều hành, giúp đơn giản hóa quá trình kết nối các thiết bị Windows, Linux, macOS, Android hoặc iOS của bạn.

Sau khi cài đặt WireGuard, hãy tiếp tục với các bước bên dưới để định cấu hình một số tính năng bổ sung phía máy chủ.

Cách định cấu hình ứng dụng khách cho WireGuard

Cuối cùng, bạn sẽ cần định cấu hình một ứng dụng khách để kết nối và kiểm tra máy chủ WireGuard VPN của mình. Không có sự khác biệt cho dù máy khách của bạn chạy trên Windows, macOS, Linux hay BSD. Máy khách WireGuard là một máy tính hoặc thiết bị khác sử dụng khóa công khai duy nhất của riêng nó để kết nối với máy chủ VPN. Để định cấu hình ứng dụng khách WireGuard, hãy làm theo các bước sau:

1. Bây giờ, trong thiết bị đầu cuối, hãy nhập tên khách hàng cơ bản và nhấn Enter Chìa khóa.
2. Ngoài ra, thiết bị đầu cuối sẽ hiển thị địa chỉ IPv4 và IPv6; nhấn Enter thêm hai lần nữa.
3. Tại thời điểm này, nó sẽ tự động tạo tệp cấu hình cho bạn. Lưu ý đường dẫn tệp hoặc sao chép nó.

Lưu ý: Bạn phải duy trì bí mật của khóa cá nhân. Bất kỳ ai có quyền truy cập vào khóa riêng tư của bạn đều có thể thiết lập kết nối VPN và thậm chí có thể sử dụng sai.

Ngoài ra, WireGuard tạo mã QR có thể được quét bằng bất kỳ thiết bị Android hoặc iOS nào. Điều này giúp loại bỏ nhu cầu sao chép tệp cấu hình thủ công, chẳng hạn như từ máy chủ sang điện thoại thông minh của bạn.

Cách Định cấu hình Tường lửa và Chuyển tiếp IP

Ngoài việc thiết lập máy chủ WireGuard, bạn nên định cấu hình mạng cục bộ và tường lửa của mình. Điều này cho phép bạn kiểm soát tốt hơn ai có thể kết nối với máy chủ của bạn.

1. Sử dụng lệnh sau, mở tệp cấu hình hệ thống:

sudo nano /etc/sysctl.conf

2. Tiếp theo, xác định vị trí và xóa ký hiệu "#" khỏi dòng sau:# net.ipv4.ip forward =1. Điều này cho phép chuyển tiếp địa chỉ IPv4 trên máy chủ của bạn.

3. Cuối cùng, lưu các thay đổi và chạy lệnh dưới đây để thực hiện các thay đổi vĩnh viễn:

sudo sysctl -p

Máy chủ WireGuard của bạn giờ đây sẽ cung cấp lưu lượng truy cập đến phần còn lại của thế giới từ các khách hàng của đồng nghiệp WireGuard của bạn.

Nếu hiểu biết hơn về công nghệ, bạn cũng có thể thiết lập tường lửa để bảo vệ máy chủ của mình khỏi các cuộc tấn công nguy hiểm. Để thực hiện điều này, bạn có thể cài đặt tường lửa phần mềm trên máy chủ đám mây của mình hoặc bật chức năng "Tường lửa" trong cài đặt phiên bản của nhà cung cấp máy chủ của bạn.

Cách kết nối với VPN của bạn bằng WireGuard

Bây giờ bạn đã có được thông tin đăng nhập của khách hàng và cài đặt WireGuard trên máy chủ của mình, đã đến lúc kết nối với VPN của bạn.

Kết nối WireGuard VPN trên Windows

1. Nhập lệnh dưới đây vào terminal để xem các thư mục hoặc tệp trong thư mục hiện tại:

ls

2. Bây giờ, hãy sao chép tên tệp của tệp cấu hình. Trong trường hợp của chúng tôi, tệp được gọi là "wg0-client-windows.conf", mặc dù tên tệp sẽ khác nhau tùy theo người dùng.

3. Sau khi hoàn tất, hãy sử dụng lệnh dưới đây để đọc nội dung của tệp trong thiết bị đầu cuối.

cat wg0-client-windows.conf

Hãy nhớ thay thế "wg0-client-ubuntu.conf" bằng tên tệp cấu hình của bạn.

4. Tại bước này, bạn sẽ nhận được thông tin về cấu hình WireGuard của mình. Cuối cùng, sao chép mọi thứ từ "[Giao diện]" đến cuối.

5. Bây giờ, trên Windows, hãy mở WireGuard và điều hướng đến Thêm đường hầm> Thêm đường hầm trống .

6. Đặt tên cho đường hầm và dán văn bản đã sao chép vào hộp soạn thảo. Sau khi hoàn tất, hãy nhấp vào nút Lưu nút.

7. Trên màn hình tiếp theo, nhấp vào Kích hoạt để kết nối với VPN của bạn.

Kết nối WireGuard VPN trên Android

WireGuard tương thích với hầu hết tất cả các điện thoại Android, bất kể phiên bản Android. Ngoài ra, các bước để kết nối VPN của bạn dành cho thiết bị iOS cũng giống với các bước dành cho thiết bị Android.

Để định cấu hình VPN của bạn trên bất kỳ điện thoại Android nào bằng WireGuard, hãy làm theo các bước sau:

1. Tải xuống và cài đặt ứng dụng WireGuard.
2. Mở ứng dụng và nhấn vào biểu tượng nổi ở dưới cùng bên phải điện thoại của bạn.
3. Nhấn vào QUÉT TỪ MÃ QR lựa chọn.
4. Cho phép các quyền cần thiết và quét mã QR.
5. Sau khi hoàn tất, hãy nhập tên đường hầm mới và nhấn vào Tạo đường hầm .
6. Cuối cùng, chuyển nút gạt để kết nối với VPN của riêng bạn.

Giờ đây, bạn có thể nhanh chóng thiết lập bất kỳ số lượng máy chủ và máy khách WireGuard nào để tạo một mạng riêng được mã hóa không bị kiểm soát bởi bất kỳ ai khác ngoài bạn.

Do phần lớn các nhà cung cấp VPN cũng sử dụng giao thức WireGuard, không có lý do gì để trả cho họ một cái giá đắt và cung cấp cho họ quyền truy cập vào dữ liệu của bạn khi bạn có thể tự mình xử lý mọi thứ hiệu quả bằng cách làm theo các bước trên.

Tăng quyền riêng tư với VPN Riêng tư

Giờ đây, bạn có thể định cấu hình VPN của riêng mình một cách nhanh chóng và dễ dàng bằng WireGuard. Mặt khác, nếu bạn không quan tâm đến việc đầu tư thời gian của mình, thì cách đơn giản nhất là trả tiền để đăng ký VPN.

Tuy nhiên, nếu bạn muốn có nhiều quyền kiểm soát và quyền riêng tư hơn, bạn nên thử cài đặt VPN trên bộ định tuyến của mình hoặc thậm chí lưu trữ máy chủ VPN của riêng bạn.

Một ưu điểm đáng chú ý của WireGuard là không có giới hạn nào đối với các máy khách được kết nối, nghĩa là bạn có thể kết nối với bao nhiêu máy khách tùy thích. Tuy nhiên, hãy nhớ rằng càng nhiều máy khách trên một máy chủ có cấu hình thấp, thì tốc độ càng chậm.